ZeroNights. Осталось 2 недели

10.11.2011

Осталось чуть более двух недель до грандиозного события – международной конференции по новейшим методам взлома и защиты ZeroNights 2011 и мы готовы представить Вам практически полную программу. Почему практически? Потому что, как обычно, у нас ещё есть козыри.

В первую очередь хочется сказать спасибо компании Yandex, при участии которой проходит конференция, нашим спонсорам - ESETГазинформсервисGroup-IBМАСКОМ за поддержку, а также нашим медиа-партнёрам за помощь в рекламе – журналу «Хакер» и многим другим.

Наш лозунг «ZeroNights - Взломать Всё» подтверждается в первую очередь докладами, которые покрывают практически все направления взлома и защиты от глубокоуровневых методик деобфускации и эксплуатации уязвимостей типа Memory corruption и kernel pool и Response Splitting до атак на ERP-системы и ДБО. От анализа киберпреступности и специализированных троянов до построения безопасного цикла разработки ПО. Вот практически весь список докладчиков из основной программы:

  • Фёдор Ярочкин (Тайвань, Amorize), «Анализ незаконной Интернет-деятельности»;
  • Иван Медведев (США, Microsoft), «Программные средства для SDL»;
  • Джонатан Броссард (Австралия, Toucan Systems), «Анализ памяти после её повреждения»;
  • Маркус Ньемец (Германия), «UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах»;
  • Алексей Лукацкий (Россия, Cisco), «Бостонская матрица киберпреступности или какова бизнес-модель современного хакера?»;
  • Алексей Синцов (Россия, Digital Security), «Где лежат деньги?»;
  • Александр Матросов, Евгений Родионов (Россия, ESET), «Современные тенденции развития вредоносных программ для систем ДБО»;
  • Андрей Бешков (Россия, Microsoft), «За кулисами Windows Update. От уязвимости к патчу»;
  • Сергей Гордейчик (Россия, Positive Technologies), «Как взломать телеком и остаться в живых»;
  • Владимир Воронцов (Россия, ONSEC), «Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю»;
  • Дмитрий Щелкунов, Василий Букасов (Россия, LETA), «О практической деобфускации»;
  • Никита Тараканов (Россия, CISS), «Kernel Pool Overflow: от Windows XP до Windows 8»;
  • Антон Большаков (Сингапур, Security-Assessment (New Zealand)), «Обьединенная анти-прeступность. Открытые системы»;

Помимо основной программы у нас будет также FastTrack – секция коротких, и не менее интересных, а где-то даже более интригующих докладов о живых примерах взлома как интернет киосков и домашних роутеров, так и корпоративных бизнес приложений. Кроме того, будут описаны прогрессивные методы поиска уязвимостей, такие как динамический бинарный анализ (DBI) и трассировка сетевого трафика и многое другое, включая доклады от известных представителей российской ИБ тусовки с пока что засекреченными темами.

  • Александр Поляков (Digital Security), «Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях»;
  • Дмитрий Частухин (СПбГПУ), «Практические атаки на интернет-киоски и платёжные терминалы»;
  • Никита Абдулин (СПбГПУ), «Приемы исследования embedded MIPS-устройств на примере SOHO-роутеров DrayTek»;
  • Алексей Краснов, «Мы все учились понемногу, чему-нибудь и как-нибудь»;
  • Артём Шишкин, «Метод перехвата печати путем модификации Windows GDI»;
  • Андрей Лабунец (ТюмГУ, DSecRG), «Методы трассировки сетевого трафика для поиска уязвимостей»;
  • Денис Баранов (Positive Technologies), «Root через XSS»;
  • Дмитрий «D1g1» Евдокимов (СПбГПУ), «Основы DBI(Dynamic Binary Instrumentation)»;
  • Александр Матросов (ESET), «Win32/Duqu: инволюция червя Stuxnet»;
  • Владимир Кропотов (ТБИнформ), «Эволюция атаки Drive-By-Download до и после публикации уязвимостей глазами аналитика ИБ»;
  • Суханов Максим (Group-Ib), «Мошенничество в системах ДБО: проблемы, возникающие при производстве судебных компьютерно-технических экспертиз»;
  • Антон «ТОXA» Карпов (Yandex) – TBA;
  • Никита Кислицин (XAKEP) – TBA;
  • Арканоид – TBA.

Помимо основной программы, в самом конце гостей ждёт круглый стол, посвященный вопросам разглашения информации об уязвимостях. Полное против частичного, против разглашения за деньги, а также простой взлом ради идеи или по приколу. Кто прав, кто виноват, и что лучше для индустрии? Эксперты, поддерживающие разные точки зрения и находящиеся по разные стороны баррикад, будут вести жаркую дискуссию, в которой сможет поучаствовать каждый слушатель. В качестве экспертов выступят Алексей Синцов, Александр Поляков, Антон Карпов, Фёдор Ярочкин и Иван Медведев, ведущим круглого стола выступит Илья Медведовский.

И это ещё не всё! В заключении программы будет проведено уникальное мероприятие – «Время ZeroNight». В течении 30 минут в полной темноте под свет проектора будут вживую продемонстрированы новейшие 0-day и 1-day уязвимости в популярном ПО.

В предварительный список пока попали следующие приложения:

  • 1C Предприятие;
  • Google documents;
  • SAP NetWeaver;
  • Битрикс CMS;
  • Вконтакте;
  • Microsoft Windows.

Готовьтесь! Это будет незабываемое зрелище!

Ну и, конечно же, не обойдётся без конкурсов.

Во-первых, это конкурс от наших партнёров Yandex на лучшую уязвимость с призовым фондом в 5000$.

Во вторых, это конкурс от Digital Security – «Взломай SCADA». На конференции будет представлен настоящий стенд промышленного контроллера с терминалом, в котором необходимо будет обнаружить уязвимость. Уникальный приз за этот конкурс - практически SCADA–управляемый вездеход с камерой, управляемый по wifi c IPhone.

Ещё один конкурс от Digital Security – «Взломай SAP». Конкурсантом будет предложено обнаружить уязвимость в SAP NetWeaver Java engine 7.02 и продемонстрировать ее. За лучшую уязвимость – приз Amazon Kindle 3G.

Для любителей поработать руками - Локпикинг – стенд, с множеством мелких призов и главным призом за самый быстрый взлом – управляемый с Iphone или Android гоночный болид. Для творческих людей конкурсы на:

  • Лучший "Wallpaper ZeroNights" от DefconGroup #7812;
  • Лучшая Hacking t-shirt от DefconGroup #7812.

И, конечно же, хардкорные конкурсы от наших партнёров:

  • «Взломай меня, если сможешь» от ESET;
  • «Охотник Одеев», от Esage Labs;
  • «Царь Горы» от ONSEC.

Спешите принять участие в этом уникальном событии и поднять российскую индустрию ИБ на качественно новый уровень. Мы ждём вас всех 25 ноября по адресу: Санкт Петербург, ул. Тухачевского, 27/2, Клуб «Катовский».

Следите за новостями и не забудьте оплатить билеты заранее. Покупка билетов на входе осуществляться, к сожалению, не будет.